SSL を有効にしたり、requireSSL を有効にしたりしています。私の Windows PC では、Chrome と Firefox が Cookie を「Httponly」と「Secure」としてマークします。
ただし、Chrome for Mac では、セキュアとしてマークされません。
これが Chrome のバグなのか、Cookie が安全に送信されていないのかはわかりません。
これは既知の問題ですか、それとも簡単にテストする方法はありますか? 受け入れられない非SSLに「フォールバック」しているのではないかと心配していました。